Se produce otro ataque ransomware a nivel mundial

0
Ya es el segundo del tipo WanaCry que se sucede en lo que va de año. El bautizado como WanaCry 2.0 o Petya parece seguir las mismas pautas que el anterior.

Segundas partes nunca fueron buenas y mucho menos en situaciones como esta. Seguramente recuerdes el revuelo que se formó hace más de un mes, cuando compañías de la talla de Telefónica y muchas otras de medio mundo cayeron ante un ataque informático del tipo ransomware, bautizado como WanaCry. Ahora, se ha vuelto a dar la voz de alarma ya que ha aparecido otro ciberataque muy parecido a nivel mundial: Petya. O por seguir el juego de la terminología informática, WanaCry 2.0.

Por el momento se sabe que compañías de España, India, Reino Unido, Rusia y de Ucrania están afectadas. Precisamente desde éste último afirman que bancos y oficinas gubernamentales están inoperativas, aunque el primer ministro ucraniano destaca que si bien es su mayor ciberataque de su historia, los sistemas vitales no se han visto afectados.

El ransomware Petya encripta multitud de archivos y pide un rescate para desbloquearlos

Tal y como sucedió en el anterior caso, Petya actúa de una forma muy similar: encripta la información de tal manera que el usuario no puede acceder a ella. Así, los atacantes ofrecen desbloquearlo todo si se realiza un ingreso de 300 dólares en bitcoins.

Cuando se disparó el primer ataque, Windows lanzó un parche mediante una actualización para evitar intrusiones de este estilo. No obstante, parece ser que Petya ha ido a por aquellas versiones de Windows que no han actualizado desde entonces.

En marzo se lanzó la corrección para las últimas versiones del sistema operativo de Microsoft, y en mayo para las más antiguas de Windows Server, así como la de XP.

Un archivo de Excel puede ser el causante del ciberataque

Todo y eso, en esta ocasión la culpa la tendría un archivo Excel que se encargaría de explotar una vulnerabilidad de Office (concretamente, la CVE-2017-0199), encargándose así de cifrar la Master File Table del disco duro, acción que dejaría el ordenador completamente inoperativo ya que éste no podría acceder a la información básica de los ficheros (localización, tamaño, nombre…). Para que nos entendamos, es como si el PC se quedase “ciego”.

Una de las principales vías de propagación suele ser a través de correos falsos; de apariencia genuina, pero enviada por los cibercriminales, por donde se ha poddio colar este archivo excel, por ejemplo.

Al mismo tiempo, Petya sustituye esta información cifrada por el mensaje que ofrece el rescate. De ahí que en pantalla lo único que se muestre es el mensaje con la recompensa por desbloquear el equipo.

Ante esta situación, son varias las empresas que o pueden realizar su trabajo habitual; en Ucrania está afectando hasta a las compañías de la red electrica. Se sabe que Mondelez (Milka, Oreo…), Nivea o Maersk son victimas de este ransoware.

Entre éstas hay otras tantas, y de hecho también se ha dado a conocer que algunas de ellas han realizado el pago. Concretamente, se han llevado a cabo 20 transacciones al momento de escribir estas líneas.

Fuente: AP via ADSLZone, Expansión

Se produce otro ataque ransomware a nivel mundial
Vota este artículo

Compartir

Autor

Alberto Guerrero

Compositor, productor, dramaturgo y tolerante a la lactosa. Sé diferenciar haber de a ver.

Dejar un comentario